Da poche ore è stato rilasciato un aggiornamento di WordPress che risolve due importanti vulnerabilità, anzi tre secondo il ben informato Wordfence.
WordPress 4.4.2 risolve anche altri problemi, bugfix di vario genere, ma i problemi di sicurezza sono ben più importanti.
Va detto che in genere molti aggiornamenti di mantenimento, bene o male, spesso risolvono anche dei problemi di sicurezza, ma spesso non vengono nemmeno menzionati, o considerati minori.
Quando invece viene espressamente indicato che si tratta di un aggiornamento di sicurezza, come in questo caso, ed il consiglio è quello di aggiornare prima possibile, è bene dargli retta.
È buona abitudine però non farsi prendere dalla frenesia, e prima di tuffarsi sul tasto “aggiorna”, è saggio effettuare un backup completo di files e database.
Ma WordPress non si aggiorna da solo?
Perché dovrei preoccuparmi di farli io gli aggiornamenti, potresti dirmi, se WordPress si aggiorna da solo?
Bella domanda, facili risposte:
- perché io non mi fido degli aggiornamenti automatici, qualcosa può sempre andar storto;
- perché preferisco essere davanti al monitor al momento dell’aggiornamento, in modo da rimediare in fretta se per caso qualcosa va storto;
- perché voglio essere sicuro di fare prima un backup completo e affidabile, che non si sa mai;
- perché voglio dormire tranquillo la notte;
Pertanto io disattivo gli aggiornamenti automatici su tutte le installazioni che seguo, mie o dei miei clienti, e mi occupo personalmente di queste operazioni, in totale sicurezza e nei momenti migliori.
Ti consiglio di fare altrettanto (o di rivolgerti a qualcuno che lo possa fare per te).
Attenzione, gli aggiornamenti di sicurezza riguardano anche molte serie precedenti di WordPress
Se per caso stai utilizzando una serie di WordPress precedente (4.3, 4,2, 4.1, 3.9 etc), ed hai disattivato tutti gli aggiornamenti automatici, attenzione che sono stati rilasciati aggiornamenti di sicurezza anche per molte di quelle versioni. Vanno aggiornate anche quelle!
La sicurezza su Internet è una guerra, non c’è alcuna garanzia di vittoria, e bisogna cercare di non offrire il fianco…
7 risposte
Ciao Roberto,
articolo interessante, adesso sta per uscire la versione 4.5 che ne pensi?
Hai avuto modo di testarla?
Grazie a presto
Raffaele
Ciao Raffaele, ho perso il vizio di provare le versioni beta di WordPress (di WooCommerce no però…), e non ho impressioni dirette sul campo.
Da quello che ho letto quelli che si aspettano grandi cose non si strapperanno i capelli (come al solito del resto), ma ci sono comunque cose interessanti sotto il cofano, sia per l’utente finale che per lo sviluppatore.
Personalmente, quello che mi interessa di più è che proseguano con l’ottimizzazione del codice iniziata diverse versioni fa, e che prima o poi si prendano la briga di occuparsi delle funzioni di ricerca, ancora carenti.
rob
Grazie per la risposta Roberto, si mi sembra di capire che ci saranno delle novità, e sono d’accordo con te che dovrebbero lavorare di più sull’ottimizzazione del codice.
Grazie a presto
Raffaele
Ciao Roberto,
so che questo non è l’articolo corretto per porti questo quesito, ma ci provo lo stesso.
Mi è stata fatta una richiesta molto strana alla quale oltre al non saper come fare (sempre se è possibile farlo), non so nemmeno come rispondere!
La richiesta è la seguente:
Il gestore del sito (un ecommerce di prodotti italiano) vuole che l’utente finale del Taiwan (presumibilmente si collegherà dalla sua nazione!) collegandosi al sito non visualizzi i prezzi.
Secondo te è possibile trovare una soluzione a questa richiesta?
Spero che la mia domanda sia chiara, anche se la questione è un po’ contorta.
Spero in tuo riscontro
Cordiali saluti
Ciao Andrea, da quando in WooCommerce viene utilizzata la geolocalizzazione, ci sono divers soluzioni che la sfruttano per i motivi più svariati.
Prova a vedere questo plugin: https://www.woothemes.com/products/catalog-visibility-options/
rob
Ciao Roberto,
rispondo solo ora dopo aver effettuato alcune prove, ma senza alcun risultato 🙁
Almeno io, nella mia installazione non ho trovato la possibilità di nascondere i prezzi per l’utente che si collega da un determinato paese, fore sbaglio qualche impostazione?
Pensi che vi siano altre alternative?
Confesso che ad oggi non ho ancora approfondito la questione, dovrei ragionarci…
rob